O problemă de securitate mai veche nu a fost corectată încă de Samsung

301
Samsung securutate Google
Sursă foto: infysec.com

Google a avertizat că cinci defecte de securitate care afectează smartphone-urile Android rămân necorectate la câteva luni după ce au fost aduse în atenția producătorilor de telefoane. Milioane de telefoane Android cu GPU Mali continuă să fie expuse riscului de exploatare de către hackeri, spun cercetătorii de securitate. Sunt incluse aici și telefoanele Samsung.

Într-o postare pe blog, Google Project Zero a spus că defectele raportate anterior în iunie și iulie nu au fost rezolvate. În acest fel utilizatorii de smartphone-uri Samsung, Xiaomi, Oppo și Google sunt expuși riscului de a fi piratați, potrivit uk.pcmag.

Problemele raportate la începutul anului au fost legate de procesorul GPU al designerului de semiconductori ARM „Mali”. Potrivit TechCircle, ARM a remediat problemele până în august. Dar, producătorii de telefoane Samsung și Google, nu au remediat încă niciuna dintre vulnerabilități. Vă reamintim că Samsung se preocupă permanent de securitatea dispozitivelor sale, compania lansând în acest an Samsung Knox Matrix.

Samsung va lansa în scurt timp un patch de securitate pentru a rezolva problema

Un cercetător la Project Zero, a spus că defectele de securitate ar putea duce la „coruperea memoriei kernelului”, precum și la „dezvăluirea adreselor de memorie fizică către spațiul utilizator neprivilegiat”. Acest lucru înseamnă efectiv că un atacator ar putea exploata defectele de securitate. Astfel ar obține acces la dispozitivul unui utilizator și acces „larg” la datele unui utilizator Samsung Galaxy sau Google Pixel.

Un atacator ar putea obține acces forțând nucleul de memorie să citească și să scrie pagini fizice după ce acestea au fost returnate în sistem. Merită remarcat că acest lucru nu se aplică dispozitivelor care utilizează cipuri Snapdragon, deoarece nu folosesc GPU-ul Arm Mali. Cu toate acestea, sunt afectate dispozitivele care folosesc cipuri MediaTek, Samsung Exynos și Google Tensor.

Project Zero este o echipă de analiști de securitate angajați de Google și însărcinați cu găsirea vulnerabilităților zero-day. Problemele găsite de echipă sunt trimise producătorului și sunt făcute public numai după ce un patch a fost lansat.

Potrivit Project Zero, niciunul dintre producătorii de telefoane afectați nu a menționat problema în „buletinele de securitate trecute”. Google spune că o remediere pentru această problemă este în prezent în testare și va fi livrată în „săptămânile următoare”. Patch-ul va fi necesar și pentru toți partenerii Android, inclusiv Samsung.

Remedierea furnizată de ARM este în curs de testare pentru dispozitivele Android și va fi livrată în săptămânile următoare. Producătorii de Android vor trebui să lanseze patch-ul pentru a rezolva problema.” A spus un purtător de cuvânt al companiei Google.